跳转到主要内容

Teal分析器。

项目描述

Tealer

Tealer是Teal代码的静态分析器。它解析Teal程序并构建其CFG。分析器附带一套漏洞检测器和打印器,允许快速审查合约。此外,tealer允许通过正则表达式进行自定义路径发现,并可配置为跟踪应用程序的分组信息

用法

检测漏洞

tealer detect --contracts file.teal

运行打印器

tealer print <printer_name> --contracts file.teal

运行正则表达式引擎

tealer regex <regex_file.txt> --contracts file.teal

有关其他配置,请参阅用法文档

检测器

编号 检测器 检测内容 适用范围 影响 置信度
1 is-deletable 可删除应用程序 有状态
2 is-updatable 可升级应用程序 有状态
3 unprotected-deletable 未受保护的可删除应用程序 有状态
4 unprotected-updatable 未受保护的可升级应用程序 有状态
5 group-size-check 未验证GroupSize的情况下使用绝对索引 有状态,无状态
6 can-close-account 缺少CloseRemainderTo字段验证 无状态
7 can-close-asset 缺少AssetCloseTo字段验证 无状态
8 missing-fee-check 缺少费用字段验证 无状态
9 rekey-to 可重新密钥的签名逻辑 无状态
10 constant-gtxn 未优化的Gtxn 无状态 优化
11 self-access 未优化的self访问 无状态 优化
12 sender-access 未优化的Gtxn 无状态 优化

更多信息,请参阅

  • 检测器文档关于每个检测器的信息
  • 仅运行所选检测器的检测选择。默认情况下,所有检测器都会运行。

打印机

编号 打印机 打印内容
1 调用图 将合约的调用图导出为dot文件
2 cfg 导出整个合约的CFG
3 human-summary 打印合约的人类可读摘要
4 subroutine-cfg 导出每个子程序的CFG
5 transaction-context 输出GroupIndices、GroupSize的可能值

打印机输出dot文件。使用xdot打开文件(sudo apt install xdot)。

正则表达式

Tealer可以使用regex子命令检测给定标签和指令集之间是否存在路径:tealer regex regex.txt --contracts file.teal

正则表达式文件格式如下

label =>
  ins1
  ins2

如果有匹配,Tealer将生成包含图的DOT文件。

例如,运行tealer regex tests/regex/regex.txt --contract tests/regex/vote_approval.teal,其中

这将生成regex_result.dot

如何安装

pip3 install tealer

使用Git

git clone https://github.com/crytic/tealer.git && cd tealer
make dev

分组配置

为了帮助Tealer推理旨在在事务组中运行的应用程序,用户可以通过配置文件提供组信息

文件格式仍在开发中,未来可能会发生变化

许可协议

Tealer根据AGPLv3许可协议许可和分发。如果您希望获得许可协议的例外情况,请联系我们Contact us

项目详情


下载文件

下载适用于您平台的文件。如果您不确定选择哪个,请了解更多关于安装软件包的信息。

源代码分发

tealer-0.1.2.tar.gz (179.3 kB 查看哈希值)

上传时间 源代码

构建分发

tealer-0.1.2-py3-none-any.whl (242.5 kB 查看哈希值)

上传时间 Python 3